جمعه 10 تیر 1401   18:44:04
 

آسیب‌پذیری بحرانی SigRed در ویندوز سرور








یک آسیب‌پذیری بحرانی کرم گونه (wormable) در محصول مایکروسافت ویندوز سرور کشف شده که برای مدت ۱۷ سال در این سیستم‌عامل وجود داشته است. این آسیب‌پذیری که در مجموعه بروزرسانی‌های ماه جولای مایکروسافت رفع شده، دارای شناسه CVE-۲۰۲۰-۱۳۵۰ و درجه حساسیت بالا CVSS ۱۰ است.


 به نقل از پایگاه اینترنتی ZDNet، این آسیب‌پذیری مربوط به Windows DNS Server و یک سرویس سیستم نام دامنه در سیستم‌عامل ویندوز است. آسیب‌پذیری با نام SigRed نیز معرفی شده است که بدلیل قابلیت کرم گونه آن، یک عامل مخرب می‌تواند درون شبکه سازمان، بدون تعامل کاربر، خود را گسترش دهد.

یک مهاجم با سوء استفاده از این آسیب‌پذیری می‌تواند دستورهای DNS مخرب ایجاد کرده و کد دلخواه اجرا کند که در نهایت منجر به نفوذ به کل زیر ساخت مورد هدف می‌شود. 

آسیب‌پذیری CVE-۲۰۲۰-۱۳۵۰ تمامی نسخه‌های ۲۰۰۳ تا ۲۰۱۹ ویندوز سرور را تحت تاثیر قرار می‌دهد.

این آسیب‌پذیری بدلیل نحوه تجزیه (parse) یک کوئری DNS ورودی و همینطور کوئری‌های ارسالی در Windows DNS Server بوجود آمده است. به طور خاص، ارسال یک پاسخ DNS با یک رکورد SIG بیش از ۶۴ کیلوبایت می‌تواند منجر به سرریز بافر پشته کنترل شده شود.

در صورتی که یک مهاجم یک کوئری DNS مخرب را فعال کند، باعث ایجاد سرریز بافر مبتنی بر پشته می‌شود، که می‌تواند هکر را قادر به تحت کنترل درآوردن سرور و انجام اقداماتی چون دستکاری ایمیل‌ها و ترافیک کاربران، از دسترس خارج کردن سرور، استخراج اطلاعات احرازهویت کاربران و غیره شود.

از آنجایی که این سرویس در سطح دسترسی بالایی اجرا می‌شود، در صورت نفوذ به آن مهاجم می‌تواند سطح دسترسی Domain Administrator را بدست آورد. در سناریوهای حمله محدودی این آسیب‌پذیری را می‌توان از طریق جلسات (session) مرورگر و با دسترسی از راه دور مورد سوء استفاده قرار داد.

به گفته مایکروسافت آسیب‌پذیری‌های کرم گونه دارای قابلیت گسترش از طریق یک بدافزار بین سیستم‌های آسیب‌پذیر و بدون تعامل کاربران هستند. Windows DNS Server یک ویژگی شبکه اصلی است و به گفته مایکروسافت احتمال بهره‌برداری مهاجمین از این آسیب‌پذیری بسیار بالا است. 

این آسیب‌پذیری در بروزرسانی‌های ماه جولای مایکروسافت رفع شده است. توصیه می‌شود تا با اعمال وصله‌ها و بروزرسانی‌های منتشر شده نسبت به رفع این آسیب‌پذیری در اسرع وقت اقدام شود.


منبع:



کلمات کليدي
 
امتیاز دهی
 
 

تعداد بازديد اين صفحه: 77761
تعداد بازديد کنندگان سايت: 190034297 تعداد بازديد زيرپورتال: 80041 اين زيرپورتال امروز: 32 سایت در امروز: 5859 تعداد حاضران آنلاین: 31
کلیه حقوق این سایت متعلق به وزارت نفت جمهوری اسلامی ایران میباشد.
استفاده از اطلاعات این سایت با ذکر منبع بلامانع است.
Best View in 1024x768